Open menu Close menu

< Back to Press Releases

CodeSonar v5.3

ISIT
ISIT
GT_CodeSonar-v5.3-ISIT

Toulouse le 18/06/2020 : Avec cette nouvelle version 5.3 de CodeSonar, GrammaTech, représenté en France par ISIT, réaffirme son engagement à être le fournisseur de référence pour les outils de tests SAST (Static Application Security Testing) pour la sécurité des applications, et confirme CodeSonar® comme l’outil de référence pour l’analyse statique dans le but d’améliorer la qualité, la sûreté et la sécurité des logiciels. Cette nouvelle version amène plusieurs nouvelles fonctionnalités ainsi que bon nombre d’évolutions.

Cette version de CodeSonar inclut, entre autres, des améliorations dans la prise en charge d'Android, NetBSD 8, Visual Studio 19, le mappage CWE 4.0 ainsi qu’une évolution dans l’IHM.

Comme nouvelles fonctionnalités on peut citer :
SUPPORT C/C++ & AUTOSAR C++14 Etendu :
CodeSonar 5.3 étend la prise en charge des règles MISRA-C, MISRA-C ++ et AUTOSAR C ++ 14, permettant de produire un code de meilleure qualité, plus facile à maintenir et à certifier. Beaucoup d’industriels basent leurs propres directives de codage sur ces normes populaires et les combinent avec d’autres métriques, tels que les métriques KGAS par exemple afin de suivre la complexité du code et la densité des commentaires.

Amélioration de l’analyse des « Tainted Datas » :
L’analyse et le suivi des « Tainted data » a été améliorée notamment en ce qui concerne les structures et les classes.

Configurations par défaut :
CodeSonar permet désormais de sélectionner un ensemble de paramètres par défaut pour tous les projets, ce qui évite d'avoir à spécifier ces réglages au moment de l'analyse. L'outil de configuration permet de les spécifier au moment de l'installation, tout en laissant l’option de les modifier par la suite.

Analyse C ++ :
La prise en charge de C++ - 20 a été améliorée ainsi que la compatibilité avec les versions « non standards » du C ++ qui sont comprises par les nouvelles versions de compilateurs tels que Clang et gcc. Ces évolutions améliorent l'analyse des projets basés sur ces dialectes C ++, ce qui est essentiel dans le cas d’analyse de codes Android par exemple.

Visualisation :
L’outils de visualisation HTML5 intègre de nouvelles fonctionnalités sur l’affichage des graphes ainsi que sur les fonctions de recherche.

Prise en charge de NetBSD :
CodeSonar est désormais disponible pour NetBSD version 8.0.

Certificat & Kit de Qualification de CodeSonar :
CodeSonar dispose désormais des certificats pour les normes IEC 61508, ISO 26262 et CENELEC EN 50128 permettant son utilisation dans le cadre de projets devant respecter les plus hauts niveaux de sécurité. Des artefacts pour aider à la qualification de la DO-178C / ED-12C et DO-326A / ED-202 à l'aide de la DO-330 / ED-215 sont également disponibles.

Cette nouvelle version est d’ores et déjà disponible.
A propos, de GrammaTech

Les outils d’analyse statique avancés de GrammaTech sont utilisés par les développeurs de logiciels du monde entier et couvrent une multitude d’industries du logiciel embarqué, notamment l’avionique, les applications gouvernementales, médicales, militaires, de contrôle industriel et autres applications où la fiabilité et la sécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est désormais un centre de recherche de premier plan en matière de sécurité logicielle, collaborant avec les principales agences gouvernementales américaines, et un fournisseur d'outils de test des logiciels et de solutions de cybersécurité avancées. Avec des outils d’analyse statiques et dynamiques pour les codes source ainsi que les exécutables binaires, GrammaTech continue de faire progresser le domaine de l’analyse logicielle offrant aux développeurs une technologie leur permettant de concevoir des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com

A propos, d’ISIT : Au cœur du Temps Réel Embarqué